前提・実現したいこと
お世話になります。
Active Directory関連で質問させてください。
ドメインサーバ(機能レベル:Windows Server 2008 R2)が2台あり、
グループポリシーを設定したところ、DC2のSYSVOLにレプリケートされないことが判明しました。
そこで、「DFSの管理」から「レプリケーション」の「Domain System Volume」に
対象サーバが正しく存在するところまで確認しておりますが、正常にレプリケートされません。
また、関係あるかは不明ですが、「DFSの管理」にて、「レプリケーション」を右クリックし、
「新しいレプリケーショングループ」を開き、「汎用レプリケーショングループ」を選択して、
適当な名前を設定し、次のメンバーを選択する画面で、「追加」を押すと、
値が有効な範囲にありません。
と表示され、次に進むことができない状態です。
発生している問題・エラーメッセージ
現時点で把握できているものとしては、上記にあるDFSのレプリケーショングループを
作成しようとしたときに出る
値が有効な範囲にありません。
とイベントビューアーの「DFS Replication」に表示される
DFS レプリケーション サービスは、デバッグ ログ ファイルへの書き込み中にエラーを 検出しました。デバッグ ログ ファイルへの書き込みエラーは、ディスクがいっぱいである、ディスク に障害が発生している、ログを書き込むフォルダーのクォータの上限に達しているなどの 原因によって発生します。このエラーが解決されるまでログへの記録はできません。 追加情報: エラー: 5 (アクセスが拒否されました。) デバッグ ログ ファイルのパス: C:\Windows\Debug\ 最大デバッグ ログ ファイル: 999 デバッグ ログ重要度: 4 最大デバッグ ログ メッセージ: 10000
エラーのため、レプリケーション グループ DC2 のパートナー Domain System Volume との通信は、 DFS レプリケーション サービスによって停止されています。接続は定期的に 再試行されます。 追加情報: エラー: 9033 (シャットダウンのため要求が取り消されました) 接続 ID: EE95C171-2651-4A7A-BD7B-7B0DBD3C6017 レプリケーション グループ ID: 5A7BB7F3-2FD2-4931-A51F-5C9853BA35E2
DFS
1 2パートナー DNS アドレス: dc2.dummy.local 3 4状況により利用可能なデータ: 5パートナー WINS アドレス: dc2 6パートナー IP アドレス: 7 8接続は定期的に再試行されます。 9 10追加情報: 11エラー: 1722 (RPC サーバーを利用できません。) 12接続 ID: EE95C171-2651-4A7A-BD7B-7B0DBD3C6017 13レプリケーション グループ ID: 5A7BB7F3-2FD2-4931-A51F-5C9853BA35E2
DFS レプリケーション サービスは、ローカル パス C:\Windows\SYSVOL\domain の SYSVOL レプリケート フォ ルダーを初期化し、初期レプリケーションの待機をしています。レプリケート フォルダーは パートナー dc2.dummy.local とレプリケートされるまでまで初期同期状態のままです。サーバーが ドメイン コントローラーに昇格している場合、ドメイン コントローラーはこの問題が解決す るまでアドバタイズしません。これは特定のパートナーも初期同期状態であるか、 共有例外がサーバーあるいは同期パートナー内で発生した場合に発生する場合が あります。このイベントがファイル レプリケーション サービス (FRS) から DFS レプリ ケーションへの SYSVOL の移行により発生した場合は、発生した場合は、この問題 が解決されるまで変更はレプリケートされません。これは、サーバー上の SYSVOL フォルダーが他のドメイン コントローラーと同期ができなくなる原因となります。 追加情報: レプリケート フォルダー名: SYSVOL Share レプリケート フォルダー ID: 368FDA93-095A-47D2-9F07-C47227A0FC3A レプリケーション グループ名: Domain System Volume レプリケーション グループ ID: EE95C171-2651-4A7A-BD7B-7B0DBD3C6017 メンバー ID: BD650028-CFBB-47D6-93D4-CC5640C18323 読み取り専用: 0
上記4つほどのエラーを確認しています。
試したこと
・DC2を降格させて再昇格させましたが、状況変わらずでした。
補足情報(FW/ツールのバージョンなど)
・Active DirectoryはすべてWindows Server 2012 R2 Standardとなります。
以上、お手数をおかけしますが、ご指導のほど宜しくお願い致します。
追加情報(2018/03/12 0:26)
以下のエラーも見つけましたので、掲載します。
DFS レプリケーション サービスは、Active Directory ドメイン サービスの構成を更新 できませんでした。この処理は、サービスによって定期的に再試行されます。 追加情報: オブジェクト カテゴリ: msDFSR-LocalSettings オブジェクト DN: CN=DFSR-LocalSettings,CN=dc2,OU=Domain Controllers,DC=dummy,DC=local エラー: 2 (指定されたファイルが見つかりません。) ドメイン コントローラー: dc1.dummy.local ポーリング サイクル: 60
追加情報(2018/03/19 21:58)
以下のことが調査の中でわかりました。
ntdsutilにて、「select operation target」にて、dc1,dc2ともにselect serverしたところ以下のメッセージが表示されました。
現在の名前付けコンテキストがありません
上記の場合、検索してもプライマリはしっかり動いている場合の手順しかなく、両方で同じメッセージが表示されているパターンは見つかりませんでした。
何度もすみませんが、どうかお力添えを頂ければ非常に幸いです。
回答1件
あなたの回答
tips
プレビュー